網絡環(huán)境中陌生實體間信任關系的建立是實現(xiàn)資源共享和互操作的前提。自動信任協(xié)商作為一種新型的訪問控制技術，它為處于不同安全域的陌生實體間建立信任關系提供有效地方法，進而實現(xiàn)動態(tài)授權。信任協(xié)商必須重點考慮的是協(xié)商過程中雙方的隱私保護問題以及如何提高協(xié)商效率。可信計算的主要思想是在終端平臺內部加入安全芯片，作為底層信任根，輔以其他硬件、固件和軟件，利用自下而上逐級的完整性度量構建信任鏈的方式，使終端平臺變成一個可信的運行環(huán)境。文章先對可信計算平臺作了研究，主要包括：平臺的體系結構、TPM各功能組件以及平臺的原理機制，接著研究了自動信任協(xié)商，包括信任協(xié)商的相關概念、體系結構、基于XML的策略語言、常見的攻擊與防范等。由于可信PC機是目前應用最廣泛的可信計算平臺，本文提出了一種基于可信PC機的自動信任協(xié)商框架模型。文章先后說明了可信PC機的結構與功能，提出了框架的整體結構圖，分別說明各模塊的功能。其中，引入信任域的概念，提出了一種新型的信任度評估方法，并描述了基于該框架的完整的信任協(xié)商流程。將信任協(xié)商中典型的實例應用于本文提出的框架中，分別對該實例采用的兩種極端協(xié)商策略以及融合了信任度的自適應策... 

【文章來源】：中南民族大學湖北省

【文章頁數(shù)】：48 頁

【學位級別】：碩士

【部分圖文】：

全球安裝TPM芯片的終端數(shù)目統(tǒng)計及預測

圖 2.1 TCG 規(guī)范定義的可信 PC 平臺結構平臺體系結構大體可分為三層[35]：可信平臺模塊 TPM、可信軟應用軟件。TSS 處于 TPM 與應用程序之間，它的作用是為應用程供接口，同時對 TPM 實施管理。TSS 從下往上可分為四層：TPMM Device Driver，TDD)、TCG 設備驅動庫(TCG Device Drive LTSS 核心服務層(TSS Core Services，TCS)和 TSS 服務提供層 Provider，TSP)。G 設備驅動庫(TDDP)：TDDP 通過提供開放接口的方式來實現(xiàn)用戶的轉換，并不負責對系統(tǒng)線程和 TPM 模塊間的交互管理，也不命令，以上所提的管理及序列化功能是由高層軟件棧來完成的。因的，一個平臺只有一個 TDDP 實例。S 核心服務層(TCS)：TCS 屬于用戶模式的系統(tǒng)進程，它為基于該

標準的 API 接口，一個 TCS 向上可以為多個 TSP 提供服務，向下與 必須通過 TDDP 來實現(xiàn)。提供層(TSP)：TSP 屬于用戶模式的用戶進程，它不僅為應用程序編程接口，同時還提供兩種服務：上下文管理和密碼功能，從而使更加直接方便地利用 TPM 的功能來構建平臺所需的安全特性。信平臺模塊 TPM 是可信計算平臺體系中最核心的部分，至少具備密碼運算、安全存量和簽名認證四個基本的安全功能是小型片上系統(tǒng)，可看做是一臺，TCG 規(guī)范中定義的 TPM 結構[36]如圖 2.2 所示。

【參考文獻】：
期刊論文
[1]自動信任協(xié)商中的攻擊與防范[J]. 李開,盧正鼎,李瑞軒,劉百靈.  計算機科學. 2010(08)
[2]可信計算的研究與發(fā)展[J]. 沈昌祥,張煥國,王懷民,王戟,趙波,嚴飛,余發(fā)江,張立強,徐明迪.  中國科學:信息科學. 2010(02)
[3]XTNPL——基于XML的信任協(xié)商策略語言[J]. 霍俊偉,明廷堂,徐浩.  實驗室研究與探索. 2009(11)
[4]可信計算發(fā)展研究[J]. 馬新強,黃羿,李丹寧.  計算機應用. 2009(04)
[5]在信任協(xié)商中保密證書的敏感屬性[J]. 廖俊國,洪帆,李俊,楊木祥.  通信學報. 2008(06)
[6]一種基于動態(tài)規(guī)劃的自動信任協(xié)商策略[J]. 姚慧,高承實,戴青,張徐.  計算機應用. 2008(04)
[7]自動信任協(xié)商及其發(fā)展趨勢[J]. 廖振松,金海,李赤松,鄒德清.  軟件學報. 2006(09)
[8]COTN:基于契約的信任協(xié)商系統(tǒng)[J]. 李建欣,懷進鵬.  計算機學報. 2006(08)
[9]可信計算系統(tǒng)及其研究現(xiàn)狀[J]. 秦中元,胡愛群.  計算機工程. 2006(14)
[10]基于屬性的信任協(xié)商模型[J]. 廖振松,金海,李赤松.  華中科技大學學報(自然科學版). 2006(05)



本文編號：3099170